BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/rsn/archive/2005/05/10.html

База данных Центробанка снова в продаже
leo // 21.05.05 12:32
За 3000 рублей можно купить информацию о банковских проводках за четвертый квартал 2004 года на трех DVD.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/05/10.html]

По данным "Ведомостей", после первых публикаций сотрудникам банка отключили записывающие устройства в компьютерах - дисководы, USB-подключения и прочее. "Два месяца назад была введена новая система защиты и доступа", - говорит сотрудник ЦБ, по словам которого "обрывки баз могут появляться в продаже, но не далее чем за март 2005 года".

Источник: Newsru.com    
предложить новость  |  обсудить  |  все отзывы (27) [7318]
назад «  » вперед

последние новости
Три миллиона электронных замков готовы открыть свои двери // 22.03.24 20:22
Doom на газонокосилках // 28.02.24 17:19
Умер Никлаус Вирт // 04.01.24 14:05
С наступающим // 31.12.23 23:59
Четверть приложений, использующих Log4j, до сих пор уязвима // 11.12.23 18:29
Google Drive находит файлы // 07.12.23 01:46
Google Drive теряет файлы // 27.11.23 20:02

Комментарии:

Думаю, это (по ссылке) сюда же (что то не нравится мне это) 16.06.05 09:24  
Автор: Deviator <n/a> Статус: Member
<"чистая" ссылка>


Все секреты россиян соберут в одной базе данных
Хотим мы того или нет, но общество 17.06.05 04:04  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
в целях безопасности вынуждено будет отказаться от сбора каких-либо личных данных (включая идентификационные), но сколько же для этого придется перелопатить и сколько безобразий произойдет, прежде, чем до всех дойдет, что иначе "себе дороже"!
Когда я говорил об акутальности Гарфинкелевской Database... 17.06.05 09:45  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> в целях безопасности вынуждено будет отказаться от сбора
> каких-либо личных данных (включая идентификационные), но
> сколько же для этого придется перелопатить и сколько
> безобразий произойдет, прежде, чем до всех дойдет, что
> иначе "себе дороже"!
Когда я говорил об акутальности Гарфинкелевской Database Nation для России, меня обзывали параноиком...
Почему у нас осознание приходит лишь когда shit уже happens?
а потому, что частота шитхэппенсов у нас такая, что всё... 17.06.05 10:06  
Автор: Deviator <n/a> Статус: Member
<"чистая" ссылка>
> Почему у нас осознание приходит лишь когда shit уже
> happens?
а потому, что частота шитхэппенсов у нас такая, что всё время приходится осознавать текущие...
Не всегда, но зачастую. Зависит все от того кто стоит у... 17.06.05 16:02  
Автор: TARASA <Taras L. Stadnik> Статус: Member
<"чистая" ссылка>
> > Почему у нас осознание приходит лишь когда shit уже
> > happens?
> а потому, что частота шитхэппенсов у нас такая, что всё
> время приходится осознавать текущие...
Не всегда, но зачастую. Зависит все от того кто стоит у "руля".
С теми кто у руля зачастую приходится бороться и доказывать свою правоту. Иногда получается, но за частую нет. Отсюда и национальный российский спорт - хождение по граблям со всеми вытекающими последствиями.
У власти стоим мы же... 18.06.05 08:10  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Ну не "Варяги" же у нас на царстве! Наша власть - плоть от плоти и кровь от крови нашей.

Ты к власти придешь, думаешь лучше будет? В чем-то лучше, в чем-то - хуже. Ну, не может капля вместить море! не может человек (группа человеков) управлять страной. Мозгов не хватит. Тут 2 выхода - либо давай свободу и жди, куда "кривая вывезет". либо пытайся оглупить общество до уровня, пригодного для управления. Первое было, второе - есть.
Есть и третий выход 18.06.05 22:28  
Автор: Killer{R} <Dmitry> Статус: Elderman
<"чистая" ссылка>
Он посередине. Но мы слишком большие максималисты. Это даже по твоему посту видно Ж)
Вход один - уменьшение власти (ассимптотически - к нулю) 20.06.05 05:30  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Нужно строить саморегулирующееся общество (точнее дать построиться ему самому, минимизировав всякое вмешательство). У нас был идеальный шанс построить такое общество в 90-х, когда прежняя власть рухнула, а новая была дезориентирована настолько, что ничего не контролировала и ничем не управляла. Шанс был ИДЕАЛЬНЕЙШИЙ, поскольку в нашем распоряжении был изрядный научно-технический потенциал, мы начинали "с чистого листа" и при этом у нас был перед глазами опыт других стран и народов. Но, пришел хренов КГБ-шник и стал наводить порядок...

Беда случилась раньше, когда Борька, почувствовав, что пока он валаялся в больнице Рыжий с Черномордым утащили его трон. Если бы он их тогда не прогнал, не было бы дефолта и сегодня мы бы имели такой же уровень развития экономики, порядка и благосостояния, как сейчас, если не выше, но без сегодняшних противоречий и с перспективой дальнейшего развития. Сегодняшний тупик, в который попала Россия, это тупик возможностей сознательного управления обществом.
Под термином "власть" и имел ввиду несколько другой момент,... 20.06.05 11:31  
Автор: TARASA <Taras L. Stadnik> Статус: Member
<"чистая" ссылка>
> Нужно строить саморегулирующееся общество (точнее дать
> построиться ему самому, минимизировав всякое
> вмешательство). -- skip --
Под термином "власть" и имел ввиду несколько другой момент, а именно власть не политическую, а власть того кто принимает решения, направленные на сохранение информации, разграничение доступа и т.д. Политический строй, хороший он или плохой на сегодняшний день, а также бывший или нынешний Президент РФ, вряд ли могут, хоть чисто теоретически, нести ответственность за хищение и продажу той или иной информации. Нести ответственность в конечном итоге да, но ответственность за то, кого они поставили у "руля" ЦБ, ну и меры ответственности далее по нисходящей, вплоть до конкретного виноватого, если такового удастся разыскать.
Какой смысл привлекать к ответственности за неизбежное? 21.06.05 03:08  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Ты предлагаешь сажать врачей за каждого умершего в больнице? Хотя, в этом есть косвенный смысл: если за утечку инфы будут наказывать, никто не согласиться ее хранить...
Я не предлагаю сажать врачей, хотя частные случае и в этой... 26.06.05 07:09  
Автор: TARASA <Taras L. Stadnik> Статус: Member
<"чистая" ссылка>
> Ты предлагаешь сажать врачей за каждого умершего в
> больнице? Хотя, в этом есть косвенный смысл: если за утечку
> инфы будут наказывать, никто не согласиться ее хранить...
Я не предлагаю сажать врачей, хотя частные случае и в этой сфере бывают. Я только предлагаю проектировать и эксплуатировать системы и сопутствующие элементы таким образом, чтобы утечка информации "по человеческому фактору" стремилась к нулю. Полностью избежать утечки не возможно - святых у нас нет.
Смотрите глубже:-) Ходит инфа, что базы ЦБ были "засвечены" с целью показать деньги покупателя Юкоса "Байкал(чего то там)" 15.06.05 17:41  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
Како было, тако есть... 26.05.05 13:56  
Автор: ars Статус: Незарегистрированный пользователь
<"чистая" ссылка>

> По данным "Ведомостей", после первых публикаций сотрудникам
> банка отключили записывающие устройства в компьютерах -
> дисководы, USB-подключения и прочее. "Два месяца назад была
> введена новая система защиты и доступа", - говорит
> сотрудник ЦБ, по словам которого "обрывки баз могут
> появляться в продаже, но не далее чем за март 2005 года".

Туфта это все - никаких изменений в ЦБ на рабочих местах как не было, так и нет - как стояли райтеры, так и стоят, как были доступны USB, так и остались, а с учетом того, эндюзеры вообще ничего не знают о информационной безопасности, ждите новых баз... Раньше при входе на любой объект ЦБ заставляли сдавать в камеру хранения сотовики, пейджеры, нубуки, теперь же проносишь все - я уж не говорю о наладонниках, флешках и смартфонах.
У меня вот было подозрение, что все примерно так и... 26.05.05 23:48  
Автор: leo <Леонид Юрьев> Статус: Elderman
<"чистая" ссылка>
У меня вот было подозрение, что все примерно так и обстоит...

Де-факто при проходе через свою проходную я официально не могу внести/вынести дискету, но mini-HDD с USB подозрения не вызывает :)
Есть еще часы с usb-flash, телефоны с usb-flash, usb-flash mp3-player-ы 27.05.05 11:15  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
Чтобы точно отсеять ВСЕ носители данных и не отсеять ничего лишнего нужен средне-квалифицированный специалист. А сажать таких вахтерами - слишком расточительно
Как на фабрике госзнака: раздевать в одной раздевалке, потом... 27.05.05 13:44  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> Чтобы точно отсеять ВСЕ носители данных и не отсеять ничего
> лишнего нужен средне-квалифицированный специалист. А сажать
> таких вахтерами - слишком расточительно
Как на фабрике госзнака: раздевать в одной раздевалке, потом голыми - до другой, там рабочая одежда ;)
Да пока там будут работать админы которые руководствуются... 15.06.05 14:18  
Автор: Ромыч Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > Чтобы точно отсеять ВСЕ носители данных и не отсеять
> ничего
> > лишнего нужен средне-квалифицированный специалист. А
> сажать
> > таких вахтерами - слишком расточительно
> Как на фабрике госзнака: раздевать в одной раздевалке,
> потом голыми - до другой, там рабочая одежда ;)
Да пока там будут работать админы которые руководствуются принципом Information must be free ничего с этим не поделать, особенно бессмысленны запреты на флэш/usb, по инету все выкачают без напрягов, унесут на болванках с этикетками от Windows, да мало ли как :)
Вот по инету точно не выкачают. В ЦБ "самый правильный"... 15.06.05 14:34  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> Да пока там будут работать админы которые руководствуются
> принципом Information must be free ничего с этим не
> поделать, особенно бессмысленны запреты на флэш/usb, по
> инету все выкачают без напрягов, унесут на болванках с
> этикетками от Windows, да мало ли как :)
Вот по инету точно не выкачают. В ЦБ "самый правильный" файрвол: 20 см воздушный зазор со свинцовой прокладкой. Посему остаются именно съемные носители - флешки, cd/dvd
А изымать на входе любые носители информации и средства... 20.06.05 11:38  
Автор: TARASA <Taras L. Stadnik> Статус: Member
<"чистая" ссылка>
> > Да пока там будут работать админы которые
> руководствуются
> > принципом Information must be free ничего с этим не
> > поделать, особенно бессмысленны запреты на флэш/usb,
> по
> > инету все выкачают без напрягов, унесут на болванках с
> > этикетками от Windows, да мало ли как :)
> Вот по инету точно не выкачают. В ЦБ "самый правильный"
> файрвол: 20 см воздушный зазор со свинцовой прокладкой.
> Посему остаются именно съемные носители - флешки, cd/dvd
А изымать на входе любые носители информации и средства передачи информации в т.ч сотовые телефоны ранее никто не догадался? Это что чья то недоработка или обычный российйский пофигизм?
"Любые" носители информации не всегда со всей очевидностью показывают, что они носители информации 20.06.05 12:06  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> А изымать на входе любые носители информации и средства
> передачи информации в т.ч сотовые телефоны ранее никто не
> догадался? Это что чья то недоработка или обычный
> российйский пофигизм?

В одном фильме ("рекрут" кажется) тетка выносила секретную инфу из ЦРУ в термосе (в дно вмонтирована флешка). Это конечно кино (вряд ли в ЦРУ все так плохо с безопасностью), но показывает, что носитель информации можно и не заметить. Единственный действенный на сегодня способ - тот, что предложил cybervlad: две раздевалки по обе стороны душевой и исключить пронос ЛЮБЫХ вещей в обоих направлениях.
Эта... а задница на что? 02.06.05 11:15  
Автор: Zuz Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Говорят что заглядывают, особенно новеньким и вызывающим подозрение... 02.06.05 15:23  
Автор: leo <Леонид Юрьев> Статус: Elderman
<"чистая" ссылка>
Я не понял, если ее свободно продают, то почему бы и не накрыть эту точку? 23.05.05 10:39  
Автор: Yurii <Юрий> Статус: Elderman
<"чистая" ссылка>
В продолжение темы: 23.05.05 07:07  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
В продолжение темы:
"Хищением базы ЦБ занялась Госдума" :)
Именно такая фраза присутствует в материале:
http://top.rbc.ru/index.shtml?/news/policy/2005/05/20/20100238_bod.shtml

И это не последний "зачОт" в тексте. Вот еще перл:
"За сбор сведений, составляющих коммерческую или банковскую тайну, статья 183 УК предусматривает лишение свободы на два года, а за их использование до трех лет."

Сушите сухари, господа банкиры, т.к. все банки собирают и используют эти сведения :)

p.s. А вообще уже почти не смешно, когда в главном банке страны такое происходит второй раз. Причем, сливают явно свои, ибо украсть что-то из ЦБ чужому - нереально. Может им уже зарплату поднять, чтобы базами не торговали?
И ещё об том-же 26.05.05 13:25  
Автор: Deviator <n/a> Статус: Member
Отредактировано 26.05.05 13:28  Количество правок: 1
<"чистая" ссылка>
Осталось дождаться, когда кто-нибудь ухитрится свести все украденные базы в одну, вот тады можно, наверное немало интересного узнать.

Пираты похитили базу данных о доходах москвичей
Не, банкиры жгут (с) 25.05.05 06:43  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
Не, банкиры жгут (с)
Может, солнечная активность повысилась?

Служащие продали информацию по счетам 670,000 клиентов Bank of America Corp. and Wachovia Corp. :
http://money.cnn.com/2005/05/23/news/fortune500/bank_info/index.htm?cnn=yes
Кстати, нечто похожее 23.05.05 10:48  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
//bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=6&m=121984
<добавить комментарий>





  Copyright © 2001-2024 Dmitry Leonov Design: Vadim Derkach